[发明专利]一种基于风险评估的数据安全通信系统及方法

权利要求书

1.一种基于风险评估的数据安全通信系统，其特征在于，包括：

用户终端Ⅰ，其内置有账户注册模块和信息输入模块，所述账户注册模块包括身份注册模块、扫描模块和账户加密模块，所述扫描模块输出端连接于身份注册模块的输入端，所述身份注册模块双向连接于账户加密模块；

用户终端Ⅱ，其内置有账户注册模块和信息输入模块，所述账户注册模块包括身份注册模块、扫描模块和账户加密模块，所述扫描模块输出端连接于身份注册模块的输入端，所述身份注册模块双向连接于账户加密模块；

通信设备Ⅰ，其包括数据预处理模块Ⅰ、信息接收模块Ⅰ、信息发送模块Ⅰ、数据信息处理模块Ⅰ和存储模块Ⅰ；

通信设备Ⅱ，其包括数据预处理模块Ⅱ、信息接收模块Ⅱ、信息发送模块Ⅱ、数据信息处理模块Ⅱ和存储模块Ⅱ；

所述用户终端Ⅰ的输出端通过信息接收模块Ⅰ连接于数据预处理模块Ⅰ和数据信息处理模块Ⅰ，所述数据信息处理模块Ⅰ通过信息发送模块Ⅰ连接于用户终端Ⅰ，所述数据信息处理模块Ⅰ双向连接于存储模块Ⅰ；

所述用户终端Ⅱ的输出端通过信息接收模块Ⅱ连接于数据预处理模块Ⅱ和数据信息处理模块Ⅱ，所述数据信息处理模块Ⅱ通过信息发送模块Ⅱ连接于用户终端Ⅱ，所述数据信息处理模块Ⅱ双向连接于存储模块Ⅱ；

所述存储模块Ⅰ输出端连接于信息发送模块Ⅰ的输入端，所述信息发送模块Ⅰ通过信息接收模块Ⅱ连接于存储模块Ⅱ，所述存储模块Ⅱ的输出端连接于信息发送模块Ⅱ的输入端，所述信息发送模块Ⅱ通过信息接收模块Ⅰ连接于存储模块Ⅰ。

2.根据权利要求1所述的一种基于风险评估的数据安全通信系统，其特征在于：所述数据信息预处理模块Ⅰ和数据信息预处理模块Ⅱ均包括信息过滤模块和信息显示模块；

所述信息过滤模块包括数据检测识别模块、数据对比评估模块和数据处理应对模块；

所述数据检测识别模块的输出端连接于数据对比评估模块的输入端，所述数据对比评估模块的输出端连接于数据处理应对模块的输入端。

3.根据权利要求1所述的一种基于风险评估的数据安全通信系统，其特征在于：所述数据信息处理模块Ⅰ和数据信息处理模块Ⅱ均包括分析应对模块、控制模块、数据加密模块和数据转换模块。

4.根据权利要求1所述的一种基于风险评估的数据安全通信系统，其特征在于：所述身份注册模块用于进行用户身份注册并绑定相应的用户终端Ⅰ和用户终端Ⅱ；

所述扫描模块用于对用户终端Ⅰ和用户终端Ⅱ所对应的二维码进行扫描识别；

所述账户加密模块用于对注册的用户身份信息进行加密和解密，以及用于存放加密的密钥和证书。

5.根据权利要求2所述的一种基于风险评估的数据安全通信系统，其特征在于：所述信息输入模块用于供用户输入原始数据信息；所述信息过滤模块用于检测到风险信息后调出参考策略，配置相应的安全策略，所述信息显示模块用于显示信息过滤模块过滤后的安全的数据信息。

6.根据权利要求2所述的一种基于风险评估的数据安全通信系统，其特征在于：所述存储模块Ⅰ和存储模块Ⅱ用于存储用户身份注册信息、经信息过滤模块过滤后的安全的数据信息和加密后的数据信息。

7.根据权利要求3所述的一种基于风险评估的数据安全通信系统，其特征在于：所述分析应对模块用于调取风险信息特征码，对收集的终端信息进行分析，找出风险信息并解析其特征码，根据其特征码提供相应参考策略。

8.根据权利要求3所述的一种基于风险评估的数据安全通信系统，其特征在于：所述控制模块用于控制数据加密模块、分析应对模块、数据转换模块的工作。

9.根据权利要求3所述的一种基于风险评估的数据安全通信系统，其特征在于：所述数据转换模块用于将控制模块传输的数据按照数据转换方法进行压缩转换得到转换数据；所述数据加密模块用于对数据进行加密和解密，以及用于存放加密的密钥和证书。

10.一种权利要求1-9任意一项所述的基于风险评估的数据安全通信系统的使用方法，其特征在于：具体包括以下步骤：

S1、用户终端Ⅰ和用户终端Ⅱ账户注册：

S101、身份注册：用户终端Ⅰ和和用户终端Ⅱ通过账户注册模块中的身份注册模块进行身份注册，用户终端Ⅰ和用户终端Ⅱ将身份注册信息网络传输至服务器的存储模块中进行存储；

S102、设备绑定：每个用户终端Ⅱ均具有其独有的标识二维码，该标识二维码中存储有对应用户终端Ⅱ的标志信息，用户终端Ⅰ通过账户注册模块中的扫描模块对应扫描其关联用户终端Ⅱ的标识二维码，账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端Ⅱ绑定，账户注册模块将用户终端Ⅱ名称、序列号、账户注册信息、二维码标志信息一一对应绑定，形成绑定数据库并传输至服务器的存储模块中进行存储；

每个用户终端Ⅰ均具有其独有的标识二维码，该标识二维码中存储有对应用户终端Ⅰ的标志信息，用户终端Ⅱ通过账户注册模块中的扫描模块对应扫描其关联用户终端Ⅰ的标识二维码，账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端Ⅰ绑定，账户注册模块将用户终端Ⅰ名称、序列号、账户注册信息、二维码标志信息一一对应绑定，形成绑定数据库并传输至服务器的存储模块中进行存储；

S103、账户加密：用户进行账户注册后，通过账户加密模块对账户身份注册信息进行加密，用户终端将账户身份注册加密信息网络传输至服务器的存储模块中进行存储；

S2、数据信息预处理：通过用户终端Ⅰ的信息输入模块进行信息输入，通过信息接收模块Ⅰ传递至数据信息预处理模块Ⅰ、数据信息处理模块Ⅰ以及存储模块Ⅰ；

数据检测识别模块对输入的信息进行检测识别、区分类别，通过分析应对模块调取事先存储的风险信息特征码，然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析，找出风险信息并解析其特征码，再通过数据处理应对模块提供相应参考策略，对有风险数据进行过滤阻拦，对无风险即安全的数据信息进行放行，并通过信息接收模块Ⅰ将安全的数据信息网络传输至数据信息处理模块Ⅰ中；

通过用户终端Ⅱ的信息输入模块进行信息输入，通过信息接收模块Ⅱ传递至数据信息预处理模块Ⅱ、数据信息处理模块Ⅱ以及存储模块Ⅱ；

数据检测识别模块对输入的信息进行检测识别、区分类别，通过分析应对模块调取事先存储的风险信息特征码，然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析，找出风险信息并解析其特征码，再通过数据处理应对模块提供相应参考策略，对有风险数据进行过滤阻拦，对无风险即安全的数据信息进行放行，并通过信息接收模块Ⅱ将安全的数据信息网络传输至数据信息处理模块Ⅱ中；

S3、数据信息加密：

S301、数据加密请求：将安全的数据信息网络发送至数据信息处理模块Ⅰ的控制模块，控制模块将该业务需求通过数据转换模块处理后发送至加密模块；

将安全的数据信息网络发送至数据信息处理模块Ⅱ的控制模块，控制模块将该业务需求通过数据转换模块处理后发送至加密模块；

S302、数据加密：加密模块将安全的数据信息进行加密，对加密结果进行保存，同时将加密结果用私钥再加密，并将再加密结果用公钥加密，传输至服务器的存储模块；

S303、解压解密：数据加密模块对接收到的信息先用私钥解密，并用公钥对解密结果进行再次解密得到二次解密结果；数据加密模块再用私钥对二次解密结果进行加密，并用公钥对加密结果再次进行加密；

S304、判断有效性：数据加密模块对二次密文用私钥进行解密，对解密结果用公钥再次进行解密，得到解密信息，并判断解密信息与步骤S302中保存的加密结果是否一致，若一致，则数据有效，此时，通过信息发送模块Ⅰ和信息发送模块Ⅱ将该有效数据传分别递至信息接收模块Ⅱ和信息接收模块Ⅰ，用户终端Ⅱ和用户终端Ⅰ最终接收来至信息接收模块Ⅱ和信息接收模块Ⅰ的安全数据即可。